2 triệu người dùng ONUS bị lộ thông tin xác thực tài khoản
Họ tên, số điện thoại, email và hình ảnh giấy tờ tùy thân của khoảng 2 triệu người dùng nền tảng ONUS bị hacker rao bán trên diễn đàn Raid****.
Ngày 25/12, tài khoản có tên vndcio rao bán cơ sở dữ liệu của nền tảng giao dịch tiền số ONUS (tiền thân là VNDC), bao gồm thông tin xác minh danh tính người dùng (eKYC), hình ảnh, video… trên diễn đàn Raid*****. Theo hacker này, dữ liệu bị chiếm đoạt chứa thông tin cá nhân của khoảng 2 triệu khách hàng ONUS.
“Tôi đã xâm nhập vào máy chủ của họ và kết xuất dữ liệu. Tôi cũng đã xóa các tệp trên máy chủ. Vì vậy, bây giờ ONUS cũng không có thông tin eKYC của người dùng. Cơ sở dữ liệu chứa thông tin của khoảng 2 triệu khách hàng nền tảng ONUS”, vndcio viết.
Hacker rao bán dữ liệu của khoảng 2 triệu người dùng nền tảng ONUS.
Video đang HOT
Đính kèm bài đăng là nhiều phần dữ liệu được chủ tài khoản cho biết lấy từ máy chủ của ONUS. Thông tin cá nhân gồm họ tên, địa chỉ email, thời gian hoạt động của một số người dùng cũng bị hacker công khai.
Khi được yêu cầu cung cấp hình ảnh, video eKYC, vndcio đăng tải thêm giấy tờ tùy thân của khoảng 10 khách hàng. Tài khoản đăng bài cho biết 90% dữ liệu thu được đến từ người dùng Việt Nam.
Hacker này còn cung cấp thêm một số đoạn clip ghi lại hình ảnh khuôn mặt người dùng ở các góc khác nhau khi ứng dụng xác minh danh tính. V ndcio không đưa ra giá bán cụ thể của số dữ liệu nêu trên. Người này yêu cầu liên hệ thông qua email bảo mật ProtonMail.
Phản hồi về vấn đề nêu trên, phía ONUS thông báo trên website chính thức rằng nền tảng đã chịu ảnh hưởng từ một cuộc tấn công mạng quy mô lớn.
“Kẻ tấn công đã lợi dụng một lỗ hổng trong một bộ thư viện trên hệ thống của ONUS để xâm nhập vào máy chủ sandbox (chỉ dành cho việc lập trình). Tuy nhiên, do vấn đề về mặt cấu hình, máy chủ sandbox này chứa thông tin khiến cho kẻ xấu có quyền truy cập vào hệ thống lưu trữ dữ liệu của chúng tôi (Amazon S3) và đánh cắp đi một số thông tin quan trọng”, ONUS cho biết.
Theo thông báo, vụ tấn công có nguy cơ làm lộ thông tin cá nhân bao gồm tên, email, số điện thoại, địa chỉ, dữ liệu KYC, mật khẩu mã hóa và lịch sử giao dịch của người dùng ONUS.
Đội ngũ dự án này cũng cho biết đang làm việc cùng các chuyên gia bảo mật để khắc phục sự cố, nâng cao bảo mật. Ngày 25/12, ứng dụng ONUS đã bắt buộc người dùng thay đổi mật khẩu để có thể truy cập ứng dụng.
Trong thời gian gần đây, các công ty Việt Nam liên tục vướng phải các sự cố lộ lọt thông tin. Ngày 19/12, người dùng có tên Seasalt123 đăng tải bài viết có chứa thông tin cá nhân của khoảng 200 người dùng Việt trên diễn đàn Raid****. Seasalt123 cho biết đây là dữ liệu khách hàng được lấy từ Breport.vn, trang web báo cáo lỗi trên sản phẩm điện thoại Bphone của Bkav.
Đại diện Bkav chia sẻ với Zing rằng phần thông tin cá nhân bị lộ là đến từ chương trình thử nghiệm dịch vụ góp ý, báo lỗi sản phẩm Breport.
1,2 triệu tài khoản GoDaddy bị rò rỉ dữ liệu
Trong tiết lộ với Ủy ban Chứng khoán và sàn giao dịch Mỹ (SEC), công ty đăng ký và lưu trữ web GoDaddy cho biết họ đã phát hiện mình trở thành nạn nhân của một vụ tấn công mạng.
Theo Engadget, công ty nói họ đã phát hiện ra một "bên thứ ba trái phép" giành được quyền truy cập vào môi trường lưu trữ Managed WordPress của công ty. Bất kỳ thứ gì liên quan đến 1,2 triệu người dùng dịch vụ đã bị lộ, bao gồm địa chỉ email và số điện thoại khách hàng, cũng như mật khẩu quản trị viên cho cả các trang web WordPress được lưu trữ trên nền tảng, cùng mật khẩu cho sFTP, cơ sở dữ liệu và khóa cá nhân SSL.
GoDaddy lại bị vi phạm dữ liệu làm lộ thông tin 1,2 triệu người dùng
GoDaddy tin rằng vi phạm lần đầu tiên xảy ra vào ngày 6.9.2021 và cuộc điều tra hiện tiếp tục. Giám đốc an ninh thông tin Demetrius Comes của GoDaddy nói công ty đang làm việc với cơ quan thực thi pháp luật và một công ty điều tra CNTT tư nhân. Ngoài ra, ông cho biết công ty đã thiết lập lại các thông tin đăng nhập có liên quan và sẽ làm việc với người dùng để cấp chứng chỉ SSL mới. Cũng theo Comes, công ty đang rút kinh nghiệm từ sự cố này và sẽ thực hiện các bước để ngăn chặn các vụ vi phạm như vậy xảy ra trong tương lai.
Được biết, đây không phải là lần đầu tiên GoDaddy bị vi phạm bảo mật trong những năm gần đây. Vào năm 2018, một lỗi AWS đã làm lộ dữ liệu trên máy chủ GoDaddy và vào năm 2020, 28.000 tài khoản người dùng đã bị một cá nhân không được phép xâm phạm. Cuối năm ngoái, GoDaddy cũng được coi là một phần của vụ hack đánh sập một số trang web trong không gian tiền điện tử.
Hướng dẫn sửa thông tin sai trên PC-Covid Người dùng có thể sửa họ tên, giới tính, ngày sinh trên PC-Covid và nhận mã QR mới theo các thông tin này. Khi đăng nhập vào PC-Covid, người dùng không cần điền lại thông tin cá nhân, do dữ liệu này được tổng hợp từ các ứng dụng và tờ khai mà người dùng đã khai báo trước đây. Hầu hết người...